基于IMS的多媒体广播和多播服务(MBMS)中的安全密钥管理

摘要

用于管理用户设备UE、诸如SCF/NAF的认证节点、以及诸如BM-SC或AS的服务节点之间的共享安全密钥的系统、方法、和节点。SCF/NAF从SCF/NAF管理的FQDN空间中向各BM-SC分配诸如完全合格域名FQDN的不同的SCF/NAF标识符。然后，SCF/NAF将这些分配的FQDN与连接的BM-SC以及与不同的服务本地地关联。该网络在预期服务的服务描述中向UE发送正确的FQDN，并且UE能够使用该FQDN来得出安全密钥。当UE请求预期服务时，SCF/NAF能够将服务标识符与正确FQDN及关联的BM-SC相关联。SCF/NAF使用FQDN从引导服务器获得安全密钥，并且将其发送到关联的BM-SC。因此，UE和关联的BM-SC共享特定安全密钥。

主权项

一种在通信网络中用于管理安全密钥的方法，其中，所述安全密钥在通信装置、认证节点、以及向所述通信装置提供服务的多个服务节点之间共享，所述方法包括下列步骤：所述认证节点向每个服务节点分配完全合格域名（FQDN），其中，每个分配的FQDN彼此不同且不同于所述服务节点已经具有的任何其他FQDN；所述认证节点将所述多个服务节点的每个提供的服务与分配到每个服务节点的所述FQDN本地地关联，其中，对于所述通信装置所预期的服务，分配给提供所述预期的服务的所述服务节点的FQDN被包括在被发送到所述通信装置的服务描述中，以使能所述通信装置基于已知信息来得出安全密钥；所述认证节点从所述通信装置接收所述预期服务的请求中的服务标识符；所述认证节点将所述预期服务的所述服务标识符与提供所述预期服务的所述服务节点以及与分配给提供所述预期服务的所述服务节点的所述FQDN相关联；所述认证节点使用分配给提供所述预期服务的所述服务节点的所述FQDN来得出由所述通信装置得出的所述安全密钥，或者从与所述通信装置通信的引导服务器获得所述安全密钥；以及所述认证节点从所关联的服务节点发送所述安全密钥，所述关联的服务节点利用所述安全密钥来保护与所述通信装置的通信；其中，当所述通信装置向不同服务节点请求其它服务时，得出不同的安全密钥，供所述通信装置与每个不同服务节点之间使用。